한국어
한국어
PHP 소켓 프로그래밍에서 Socket_accept ()는 클라이언트의 연결 요청을 수락하는 핵심 기능입니다. 이 기능은 일반적으로 Socket_create () , Socket_bind () 및 Socket_listen () 과 함께 사용하여 서버 측 청취 소켓을 만듭니다. 그러나 배포 환경이 로컬 네트워크에서 공개 네트워크 또는 NAT (네트워크 주소 변환) 환경으로 확장되면 socket_accept () 의 동작 및 연결 메커니즘에는 특정 제한 및 영향이 적용될 수 있습니다. 이 기사는이 두 유형의 네트워크 환경에서 socket_accept ()를 사용하여 발생할 수있는 문제와 솔루션을 자세히 분석합니다.
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
socket_bind($socket, '0.0.0.0', 8080);
socket_listen($socket);
while (true) {
$clientSocket = socket_accept($socket);
if ($clientSocket !== false) {
socket_write($clientSocket, "Welcome to m66.net\n");
socket_close($clientSocket);
}
}
이 코드는 기본 TCP 서버를 설정하고 포트 8080을 듣고 클라이언트 연결을 수락하며 환영 메시지를 보냅니다. 이것은 온-프레미스가 잘 작동하지만 공개 네트워크에 배포하거나 NAT 환경을 통해 실행할 때 연결 고장 문제가 발생할 수 있습니다.
공개 네트워크를 배포 할 때 외부 장치가 액세스하기 전에 Socket_bind ()가 공개 네트워크 IP 또는 0.0.0.0 (사용 가능한 모든 네트워크 인터페이스를 나타냄)에 바인딩해야합니다. 예를 들어:
socket_bind($socket, '0.0.0.0', 8080); // 옳은
socket_bind($socket, '127.0.0.1', 8080); // 로컬 머신의 액세스 만 액세스합니다,공개 네트워크 연결이 실패했습니다
127.0.0.1 과 같은 로컬 루프백 주소가 바인딩되면 외부 사용자는 http://m66.net:8080을 통해 액세스 할 수 없습니다.
많은 클라우드 서버가 기본적으로 80 및 443과 같은 일반적으로 사용되는 포트를 제외하고 인바운드 연결을 끕니다. 서버의 방화벽 (예 : iptables, Firewalld 또는 Cloud Vendor의 보안 그룹) 이 Socket_bind () 에 지정된 포트 (예 : 8080)에 지정된 포트가 열립니다.
일부 시나리오에서 ISP는 비표준 포트를 차단하거나 인바운드 연결을 차단할 수 있습니다. 현재 Socket_accept ()는 코드가 올바른 경우에도 연결 요청을받을 수 없습니다.
NAT 네트워크는 일반적으로 홈 라우터 또는 클라우드 플랫폼에서 개인 네트워크 (예 : Docker Bridge Network)에서 발견됩니다. 이 경우 서버는 개인 IP (예 : 192.168.0.x, 10.xxx)를 사용할 수 있으므로 외부 장치가 직접 액세스 할 수 없습니다.
Nat-Behind-the-Nat 서버에 외부에 액세스 할 수 있도록하려면 포트 매핑을 라우터 또는 게이트웨이 장치에 설정해야합니다. 예를 들어, 인트라넷 장치의 포트 8080에 대한 공개 IP의 맵 포트 8080.
이 구성에 따라 http://m66.net:8080에 액세스하려는 외부 요청이 PHP 서버로 전달 될 수 있으므로 socket_accept ()를 트리거 할 수 있습니다.
일부 개발자는 UPNP를 사용하여 포트 전달을 자동으로 설정하려고하지만 일반적으로 신뢰할 수 없으며 많은 환경 (예 : 클라우드 호스팅, 엔터프라이즈 네트워크)에서 사용할 수 없습니다. 따라서 라우터를 수동으로 구성하거나 공개 네트워크 IP가있는 호스트를 사용하는 것이 좋습니다.
포트 매핑이 불가능한 경우, 인트라넷 침투 도구 (예 : FRP 및 NGROK)를 사용하여 로컬 서비스를 공개 네트워크에 노출시킬 수 있습니다. 이 유형의 도구는 공개 네트워크 포털 (예 : http://m66.net:7000 )을 생성하고 인트라넷 서비스에 대한 연결을 전달하여 Socket_accept ()를 간접적으로 지원합니다.
# frps.ini 구성 구성
[common]
bind_port = 7000
[phpserver]
type = tcp
local_ip = 192.168.1.10
local_port = 8080
remote_port = 7000
위의 구성을 통해 M66.net:7000 에 대한 외부 액세스는 인트라넷의 PHP 소켓 서비스에 액세스하는 것과 같습니다.
연결 시간 초과 문제 : Socket_Accept () 시간에 실패하여 NAT 전달 후 연결이 시간이 초과 될 수 있으므로 소켓 _set_option ()은 시간 초과 동작을 제어하려면 합리적으로 구성해야합니다.
다중 클라이언트 연결 지원 : 기본 루프 구조는 직렬 처리 연결이며 동시성을 지원하기 위해 Select () / stream_select ()를 기반으로 한 멀티 프로세스 또는 모델을 사용하는 것이 좋습니다.
공공 네트워크에서 노출 된 보안 문제 : 공개 네트워크 IP 또는 NAT 침투를 사용한 후에는 남용을 피하기 위해 액세스 인증 메커니즘을 추가해야합니다. 원격 IP 주소가 socket_accept () 다음에 허용 목록에 있는지 확인할 수 있습니다.
IPv6 지원 : Socket_create ()는 AF_INET6을 사용하여 IPv6 소켓을 만들 수 있지만 공개 네트워크 환경이 IPv6을 지원하는지 확인해야합니다.
공개 네트워크 환경에서 socket_accept ()를 사용하는 핵심은 IP 및 포트 바인딩이 올바른지 확인하고 방화벽이 출시되고 연산자가 차단되지 않도록하는 것입니다. NAT 환경에서는 포트 매핑 또는 인트라넷 침투 도구로 서비스에 도달해야합니다. 이러한 네트워크 환경의 연결 메커니즘을 이해 함으로써만 다양한 실제 배포 시나리오에서 실행될 수있는 강력한 소켓 서비스를 구축 할 수 있습니다.
